Datenschutz, Sicherheit & Compliance im Homeoffice gewährleisten

Share on xing
Share on twitter
Share on linkedin
Share on email

Homeoffice - zuhause bei der Arbeit: Datenschutz, Sicherheit und Compliance

Jetzt, da besonders viele Angestellte von zu Hause aus arbeiten, möchten wir Ihnen einige Best Practices ans Herz legen, mit denen Sie die Sicherheit und den Schutz Ihrer Daten auch in dieser Situation garantieren können.

Ob im Büro oder zu Hause am eigenen Schreibtisch – für Ihre Mitarbeiter und Mitarbeiterinnen bleibt die Verwaltung von Daten und Dokumenten im Grunde gleich. Sie müssen sich weiterhin an die Richtlinien des Unternehmens halten. Das Homeoffice als virtueller dezentraler Arbeitsplatz bringt dabei verschiedene Herausforderungen für alle Beteiligten mit sich: von der geeigneten Infrastruktur bis hin zu Fragen der IT- & Datensicherheit oder der Aufrechterhaltung von Datenschutz und Compliance.

Richtlinien und Vereinbarungen

Durch verschiedene Faktoren wie das eher als privat wahrgenommene Szenario zuhause begünstigt, neigen Mitarbeiter häufig dazu, vermeintlich erleichternde Workarounds und sogenannte Schatten-IT (nicht zugelassene Software, Apps oder Cloud-Services) einzusetzen. Für die Unternehmen ist es daher wichtig, die Mitarbeiter dafür zu sensibilisieren, dass auch im Homeoffice das gewohnte Regelwerk zu Sicherheitsfragen und Datenmanagement seine Gültigkeit behält – und dass lediglich sichere bzw. den Unternehmensrichtlinien entsprechende Ressourcen genutzt werden dürfen. Insbesondere betrifft das die Bereiche:

Daten- & Informationsmanagement

Ob mobil oder am Heimarbeitsplatz – die Kollegen, die außerhalb des Unternehmensnetzwerks unterwegs sind, sind besonders anfällig für Cyber-Bedrohungen, bei denen sich die Angreifer Schwächen in Software und Design, Konfigurationsschwachstellen oder menschliche Fehlhandlungen zunutze machen. Die IT-Sicherheit ist daher für alle dezentralen Arbeitsplätze ein Dauerthema. Vorgaben und Lösungen sind unter anderem für die folgenden Fälle zu liefern:

Sicherheit von Netzwerken, Geräten und Dateien

Der Themenbereich Compliance umfasst sämtliche Maßnahmen des Unternehmens, geltendes Recht umzusetzen und sich an freiwillig definierte Grundsätze zu halten und soll somit:

Informationssicherheit und Compliance

Compliance meint also Richtlinientreue – die Fähigkeit des Unternehmens, Regeln einzuhalten, also gesetzliche Bestimmungen und regulatorische Standards sowie die Erfüllung sich selbst auferlegter Anforderungen. Dies erfordert die Definition von Maßnahmen, Strukturen und Prozessen, die es in der Folge zu beachten gilt, um den Schutz der Kunden, die Sicherheit des Unternehmens und die des einzelnen Mitarbeiters zu gewährleisten.

Tipps und Best Pracitices für Datenschutz-konformes, ortsunabhängiges Arbeiten

Sensible Dokumente sollte man möglichst nicht ausdrucken, müssen mindestens jedoch sicher vernichtet (geschreddert, nicht einfach ins Altpapier) oder zur späteren Vernichtung durch den Arbeitgeber (Übergabe an einen Anbieter zur sicheren Aktenvernichtung) gesammelt werden.

Personenbezogene Daten sollten ausschließlich auf den Servern des Unternehmens verbleiben, der Zugriff sollte über eine sichere VPN-Verbindung erfolgen.

Die Sicherheit privater Geräte im Homeoffice kann nicht zweifelsfrei gewährleistet werden. Daher ist bevorzugt vom Arbeitgeber gestelltes Arbeitsgerät mit von der IT administriertem Betriebssystem, Virenschutz und Firewall zu verwenden: Per Voreinstellung können Festplatten verschlüsselt, regelmäßige Backups erstellt, Rechner bei Inaktivität gesperrt oder verlorene Smartphones geortet und aus der Ferne gelöscht werden.

Experten hinzuziehen

Nehmen Sie die verschiedenen Herausforderungen, die sich durch die Verlagerung der Geschäftsaktivitäten in Remote Work-Umgebungen ergeben, nicht auf die leichte Schulter. Neben einem angepassten Führungsstil zum erfolgreichen Managen der Mitarbeiter im Homeoffice, Alternativen zur persönlichen Kommunikation oder flexiblen Arbeitsregelungen gilt es vor allem geeignete Lösungen zur Aufrechterhaltung von Sicherheit und Datenschutz zu finden. Diese müssen unter Umständen nicht nur der DSGVO gerecht werden, sondern auch globalen Regelwerken entsprechen. Lassen Sie sich daher bei der Entwicklung Ihrer Guidelines und Implementierung der Lösungen von Experten unterstützen.

Eine Short Summary zu den angesprochenen Aspekten und geeigneten Empfehlungen erhalten Sie mit dem Download des PDF-Dokuments „Best Practices für das Homeoffice – Datenmanagement und Sicherheit“.

Diesen Artikel weiterempfehlen
Share on xing
Share on twitter
Share on linkedin
Share on email

Unsere Empfehlung für Sie